Improved plugins/Xmpp/README

Added the relevant section in INSTALL about queues and daemons to get
the plugin runnig.

Made resource required, as otherwise XMPPHP will send invalid from JIDs
in it's stanzas. For example when my configuration didn't had the
resource part, outbound stanzas looked like this:

<message
from="gnusocial@example.de/"
to="flow@example.de"
type='chat'>
<body>
User &quot;flow&quot; on GNU Social has said that your
XMPP/Jabber/GTalk screenname belongs to them.
…
</body>
</message>

Note the '/' at the end of the from attribute, without an actual
XMPP resource. But according to RFC6122 2.1 "every allowable portion of
a JID MUST NOT be zero bytes in length". Causing a jid-malformed
response from the server.

Also, it's nice to know that debug=true will print out all sent and
received stanzas, which helped me to debug the problem.

Furthermore I add a note that if the XMPP services uses DNS SRV records,
'host' has to be configured (in cases where service host != xmpp domain).

printv doesn't exist. Use echo to always print on errors.

Profile creation always failed because we didn't COMMIT

Minor function definitions so they match Action parent

Strict type check against false in User_group

WebFingerResource introduced, instead of strict Profile object

This is the beginning of getting notice URI info via WebFinger

*XrdActionLinks is renamed *WebFingerProfileLinks, check EVENTS.txt
in WebFinger plugin for new events.

Apparently only one atom:content is allowed

Switch order of html/text for StatusNet backwards compatibility

StatusNet chooses the first content element in an Atom feed, while
it should really choose the 'html' representation for its 'rendered'
and 'text' representation for the (text-only) 'content'.

GNU social will implement a better algorithm for retrieving Atom
feeds, but that is yet to be done. So to avoid having link-less posts
on remote nodes, we'll just do the old switch-a-roo.

Other Atom readers, such as Mozilla Firefox, has the reverse priority
(choosing the last of the content elements).

Core plugin list would not merge into $config

Always generate local HTTPS links if ssl is 'always'

The isHTTPS call won't work in cli mode, so install_cli.php should
solve it some other way for initial profile url and User uri.

Core and Default plugins separated, now loads on install

_flow_ reported on IRC that install.php had stopped working. This was
because default plugins had been put into two separate lists, and the
list with AuthCrypt was never loaded when performing an installation.

Core plugins cannot be disabled.

I also removed the Memcache autodetection thing since it should be
solved in a more elegant manner.

Installer redirects to HTTPS if ssl is set to 'always'

READ THIS UPGRADE SCRIPT. ON EVERY PULL.

Move nick updating of User entry to Profile->update()

Also, timezone and language in User table weren't indexes. So no need
to do them separately.

AuthCrypt now tidied up and enabled by default.

When updating a User_group nickname, correlate Local_group and Profile

...no need to make a separate call to Local_group's setNickname all the time,
or a bunch of redundant code for the Profile table.

Next up is User->update()...

Local_group and User are now assumed to be in same namespace

NoProfileException now parent to User* and Group*

Better use of Nickname validation functions

Nickname verifications on registration and updates for profiles (not yet
groups) have been improved.

Minor bugs in RegisterAction were also fixed, where multiple forms would
be outputed because the function did not return after showForm(). This
will be solved more permanently with throwing exceptions in the future.

Better checks during User::register and improved Nickname checks

Minor changes to ApiCheckNicknameAction, syntax and exception handling mostly

Nickname::normalize now checks for path name collision too.

Add support (and upgrade path) for group profiles

Legacy fixup script from bad block/sub interaction

Removing legacy code and fixup_* for Status_network tags

Making many of the API actions more consistent with coding style

clientError and serverError exit after they're done so no need for
break or return. Also, $this->format is default.

We also got rid of the incredibly verbose version of $this->isPost()
which was spread all over the place.

Not all of this cleaning up is done yet.

Do calls straight to the result of getProfile

Moved favoriteNotices from User to Profile class

getTaggedSub-stuff moved to Profile class

Now using common_local_url properly

We never accept a user without a Profile

GNU social is with a minor s.

Naming stuff GNUsocial rather than StatusNet

docs: mysqlnd extension clarification

static:: call are less cluttery

protected handle function without args for Action

common_sql_now() is recommended before DB_DataObject_Cast::dateTime()

Legacy StatusNet <0.8 stuff, not needed anymore

MDB2 now works with UTF-8

Remote Profile Action from ModPlus now more generic

Removed deprecated activity:subject

Atom output of ActivityObject now has html AND text

Revert "Don't set the title of a notice to its plain-text content."

This reverts commit 74ec87c27c64585f4e0488e0a2b377865f452abb.

common_sql_now() is recommended

NoResultException returns the failed object

Let's not limit qvitter stuff to 'json' requests

Also, cleanup and report errors properly when we try unsupported media types.

Cleaning up clientError and serverError

Calling parent::handle in ApiCheckHubAction

Validate::uri replaced with filter_var for HTTP[S] URL checks

Also, a bug in checking the OAuth callback URL for validity was fixed,
where it referenced the wrong variable when going through form data.

Let the SearchEngine take care of the search, and showJsonTimeline is good enough for now

I bet JSONSearchResultsList is a good idea, but we have no immediate use of it right now.

And it's better if the SearchEngine can take care of all that jazz.

URL shortening can now be disabled for the 'maxurllength'

Also, URL shortening now consistently uses 'maxurllength'...

Qvitter API changes (thanks hannes2peer)

I implemented changes from quitter.se's new API that their front-end qvitter
uses, https://github.com/hannesmannerheim/qvitter/blob/master/api-changes-1.1.1/CHANGES

However I left out the URL shortening commens, since I believe whatever behaviour
they experienced that caused them to implement this was a bug (or many) and should
be fixed in their proper areas and that shortening should not be entirely left
out in API calls.

60 chars was too little, 100 chars seems better. For me.

pkeyGet unfortunately returns null (should throw NoResultException) on empty result

Missed an exclamation mark. Still doesn't linkify groups?

listFind throws NoResultException on no results

Moved Avatar retrieval into Avatar class

Backwards compatible functions are still in Profile class.

Added Profile_prefs class for profile preferences

Profile_prefs aims to consolidate all the profile preferences into a
single table. Otherwise we end up with a bajillion *_prefs classes, like
User_urlshortener_prefs, or new fields in existing User/Profile classes,
like 'urlshorteningservice', 'homepage', 'phone_number', 'pet_name' etc.

Eventually we should migrate as many user-settable preferences as we can
into this system.

The data in Profile_prefs is organized by:
    * profile_id    Identify the current Profile.
    * namespace     Which plugin/section the preference is for.
    * topic         Preference name (like 'homepage')
    * data          Preference data (like 'https://gnu.org/')

The names 'topic' and 'data' are because 'key' and 'value' may be rather
ambigous when dealing with our DB_DataObject classes etc.

Moved shareLocation preference check to Profile class

OAuth related syntax fixes, nothing big

Making better use of class autoloading too.

I missed a preg_replace with /e

Typing and static declaration in PoCo class

Some PHP strict warning fixes

PCRE modifier /e is deprecated in favour of preg_replace_callback()

fillAvatars would avoid the *ProfileGetAvatar events

Group logos would not be fetched

update_ostatus_profiles.php did this correctly, but not Ostatus_profile.php

LOG_WARNING, not LOG_WARN

MediaFile code improvements, preparing to implement multi-attachments

Maybe in the future we can use this for anonymous file uploads too?
With some kind of anonymous/pseudonymous profile. That'd be neat.

OAuth extlib updated and Twitter comments removed

Source: http://oauth.googlecode.com/svn/code/php/OAuth.php

Should we use PECL OAuth?

Forgot to clean some debug logging

Updating external libraries for net access

INSTALL docs updated, htaccess.sample more generic

We don't need _that_ noisy queue managers...

IM/XMPP Plugin classes use throwing getParent

getParent throws exception

Should we get another Exception for if there's no parent? I think so,
because it's not really the same context as 'no result'.

Merge-request 3 by pztrn, IM reply more intuitive

Fix Avatar-unlink plus better logging in TwitterImport

Adopted merge request #232 from statusnet to gnusocial

Latest phpseclib stuff and moved into its own dir.

Source: https://github.com/phpseclib/phpseclib/
Commit: 77447a3fc7869773007fa3beeb8d6f8de842ec2a

There were bugs.

is_a() with 3 params only supported in 5.3.9 anyway

So I removed those safety-checks, because now we can assume it works.

Properly defined globals, $_PEAR caused install to fail. (thanks DRiKE)

Twitter Import improvements. Still buggy?

Apparently mrvdb has problems with duplicate inserts and missing files when
unlinking. It could be due to coding, or it could be due to parallelizing.

Twitter Import + avatar fixes (cleaning up + fixing)

...there was also a typo in OstatussubAction ($avatarUrl not defined)

Do not name anything getOriginal (because DB_DataObject calls that)

Avatar->getOriginal has been renamed getUploaded
Notice->getOriginal has been renamed getParent

Various minor Avatar fixes, but pretty necessary.

One typing thing. And a missed exception case.

Get src from displayUrl() instead of url for example.

Plugin onAutoload replaces _ with / in lib paths, this renames some classes.

PHP Notice:  Trying to get property of non-object

The notice was reported in /srv/www/vhosts/se/umeahackerspace/social/%/htdocs/lib/inboxtagcloudsection.php on line 63

PHP Notice:  Undefined variable: logo

It was reported in actions/apitimelinetag.php on line 142

Properly unlink all old avatars when deleting/uploading a new

We're also now using $config['image']['jpegquality'] to determine the
quality setting for resized images.

To set Avatar max size, adjust $config['avatar']['maxsize']

The getAvatar call now throws exceptions too. Related changes applied.
Now let's move Profile->avatarUrl to the Avatar class!

Fixed regression in OStatus sub from WebFinger/XML_XRD update

XML_XRD::getAll requires arguments (at least relation). If one really
want all links, just get the 'links' array. It's public!

Also, not all XML_XRD_Element_Link were migrated from the previous
array style.

Fixed regression in latest Avatar fixes

I thought typing would fix it, but there's a problem earlier in the
execution chain which will be fixed in the future.

Fix regression from WebFinger update for singleuser sites

Avatar resizing improvements and better code reuse

* getOriginal added to Avatar class
    This is a static function that retrieves the original avatar in a leaner
    way than Profile->getOriginalAvatar() did (see below).
    This will throw an Exception if there was none to be found.

* getProfileAvatars added to Avatar class
    This gets all Avatars from a profile and returns them in an array.

* newSize added to Avatar class
    This will scale an original avatar or throw an Exception (originally from
    Avatar::getOriginal) if one wasn't found.

* deleteFromProfile added to Avatar class
    Deletes all avatars for a Profile. This makes the code much smarter when
    removing all avatars from a user.
    Previously only specific, hardcoded (through constants) sizes would be
    deleted. If you ever changed lib/framework.php then many oddsized avatars
    would remain with the old method.

* Migrated Profile class to new Avatar::getOriginal support
    Profile class now uses Avatar::getOriginal through its own
    $this->getOriginalAvatar and thus remains backwards compatible.

* Updating stock GNU Social to use Avatar::getOriginal
    All places where core StatusNet code used the
    $profile->getOriginalAvatar, it will now useAvatar::getOriginal with
    proper error handling.

* Updated Profile class to use Avatar::newSize
    When doing setOriginal, the scaling will be done with the new method
    introduced in this merge.
    This also edits the _fillAvatar function to avoid adding NULL values to
    the array (which causes errors when attempting to access array entries as
    objects). See issue #3478 at http://status.net/open-source/issues/3478

Implemented WebFinger and replaced our XRD with PEAR XML_XRD

New plugins:
* LRDD
    LRDD implements client-side RFC6415 and RFC7033 resource descriptor
    discovery procedures. I.e. LRDD, host-meta and WebFinger stuff.

    OStatus and OpenID now depend on the LRDD plugin (XML_XRD).

* WebFinger
    This plugin implements the server-side of RFC6415 and RFC7033. Note:
    WebFinger technically doesn't handle XRD, but we serve both that and
    JRD (JSON Resource Descriptor), depending on Accept header and one
    ugly hack to check for old StatusNet installations.

    WebFinger depends on LRDD.

We might make this even prettier by using Net_WebFinger, but it is not
currently RFC7033 compliant (no /.well-known/webfinger resource GETs).

Disabling the WebFinger plugin would effectively render your site non-
federated (which might be desired on a private site).

Disabling the LRDD plugin would make your site unable to do modern web
URI lookups (making life just a little bit harder).

Correctly distribute notices from remote posters through local groups to remote group-members via OStatus.
Allow the OStatus queue-handler to handle all posts,
and give it the smarts required to make correct decisions
about whether it should or shouldn't relay notices
over OStatus.
cf. http://status.net/open-source/issues/3540

Conflicts (staticGet => getKV):

plugins/OStatus/lib/ostatusqueuehandler.php

Correct a logic-inverting typo in handling of replies to group-posts.
The typo causes a tautology, which makes replies to group-posts always (or almost-always) go to the group(s).
cf. http://status.net/open-source/issues/3638

Allow the hostmeta to indirect from one domain to another.
e.g.: rozzin@hackerposse.com => rozzin@status.hackerposse.com.

Make the ForceGroup plugin work consistently for notices from remote users.

Make paging work correctly in the user-directory
even with the default filter set (i.e.: `all' = `no filter', so intrepret `filter=all' as `no filter').

Remove bad common_path() call in context of cssLink().